Sobre o Streaming de Logs do OCI Usando o OCI Streaming para LogRhythm Kafka Beat
Antes de Começar
Documentação de Revisão
OCI Connector Hub:
- Criando um Fluxo
- Criando um Pool de Streams
- Criando um Conector com uma Origem de Log
- Visão Geral do Connector Hub
LogRhythm:
Arquitetura
O OCI Streaming tem suporte integrado para conexão Kafka usando o Connect Harness. O Kafka Connect usa conectores de sumidouro e de origem para mover dados de tópicos do Kafka ou enviar dados para tópicos do Kafka.
Em seguida, ele pode estabelecer interface com uma plataforma SIEM de terceiros, como LogRhythm, que coleta os dados transmitidos para análise mais detalhada. Usamos o coletor aberto LogRhythm para o Kafka beat para mover dados do Oracle Streaming para LogRhythm.
O diagrama a seguir ilustra o workflow dessa arquitetura de referência.
stream-oci-logs-logrhythm-kafka-beat.zip
O fluxo da arquitetura se assemelha a:
- O OCI Connector Hub lê o log do OCI Logging.
- O OCI Connector Hub grava dados de log no OCI Streaming.
- O Kafka Beat Open Collector lê dados do OCI Streaming.
- LogRhythm analisa e processa dados para atividades operacionais.
Essa arquitetura suporta os seguintes componentes:
- LoggingO registro em log é um serviço altamente escalável e totalmente gerenciado que oferece acesso aos seguintes tipos de logs de seus recursos na nuvem:
- Logs de auditoria: Logs relacionados a eventos emitidos pelo serviço Audit.
- Logs de serviço: Logs emitidos por serviços individuais, como API Gateway, Events, Functions, Load Balancing, Object Storage e logs de fluxo da VCN.
- Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente on-premises.
- Conectores de serviço
O Oracle Cloud Infrastructure Connector Hub é uma plataforma de barramento de mensagens da nuvem que orquestra a movimentação de dados entre serviços no OCI. Você pode usar conectores de serviço para mover dados de um serviço de origem para um serviço de destino. Os conectores de serviço também permitem que você especifique opcionalmente uma tarefa (como uma função) a ser executada nos dados antes de serem entregues ao serviço de destino.
Você pode usar o Oracle Cloud Infrastructure Connector Hub para criar rapidamente uma estrutura de agregação de logs para sistemas de gerenciamento de eventos e informações de segurança (SIEM).
- Streaming
O Oracle Cloud Infrastructure Streaming fornece uma solução de armazenamento totalmente gerenciada, escalável e durável para ingestão de streams contínuos de alto volume de dados que você pode consumir e processar em tempo real. Você pode usar o serviço Streaming para ingestão de dados de alto volume, como logs de aplicativo, telemetria operacional, dados de fluxo de cliques na Web ou para outros casos de uso nos quais os dados são produzidos e processados de forma contínua e sequencial em um modelo de mensagem de publicação/inscrição.
Sobre Serviços e Atribuições Obrigatórios
Esta solução requer os seguintes serviços:
- OCI Logging
- Hub do OCI Connector
- LogRhythm Abrir Coletor
- LogRhythm Kafka Beat
Essas são as atribuições necessárias para cada serviço.
| Nome do Serviço: Tipo de Recurso | Obrigatório para... |
|---|---|
OCI Logging: log-groups |
Crie e gerencie grupos de logs e objetos de log. |
Hub Conector do OCI: ConnectorUsers |
Configurar e gerenciar conectores. |
| LogRhythm Abrir Coletor | Instale e configure o coletor aberto para LogRhythm. |
| LogRhythm Kafka Beat | Configure e inicialize o Kafka Beat. |
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa. Consulte Inicializar o Kafka Beat para saber mais sobre as funções necessárias do LogRhythm.